Forefront エンドポイント セキュリティの定義の更新プログラムの説明

適用対象: Forefront Endpoint Protection 2010System Center 2012 Endpoint Protection

 

はじめに


この資料の対象セクションに記載されている Microsoft Forefront エンドポイント セキュリティ製品には、ウイルス、スパイウェア、およびその他の望ましくないソフトウェアを識別を使用して定義ファイルを定期的に更新プログラムをダウンロードするウイルス対策エージェントが含まれています。Forefront エンドポイント セキュリティ エージェントは、検出エンジンの更新プログラムをダウンロードも定期的に可能性があります。マイクロソフトでは、利用可能な場合は、マイクロソフトの更新プログラムと Windows サーバー更新サービス (WSUS) を使用してこれらの更新プログラムを提供します。更新プログラムを手動でダウンロードするには、次のマイクロソフト Web サイトを参照してください。

詳細


定義ファイル

マイクロソフトのウイルス対策エージェントでは、悪意のあるソフトウェアまたは望ましくないソフトウェアの検出情報を格納するのにウイルス定義モジュール (Vdm) を使用します。ウイルス対策エージェントでは、通常の操作中に次の 5 つのファイルを使用します。

MpAvBase.vdmファイルには、ウイルス対策の基本定義のモジュールが含まれています。 このファイルは、通常 1 か月あたり 1 つだけの時間が Microsoft によって更新されており、デルタの定義を構築するために使用される基本のウイルス情報が含まれています。


MpAvDlta.vdmファイルには、デルタのウイルス対策定義のモジュールが含まれています。 このファイルは、通常 1 日に複数回が Microsoft によって更新され、最新のウイルス対策ベースが作成された後で発生したすべての変更が含まれています。


MpAsBase.vdmファイルには、スパイウェア対策の定義の基本モジュールが含まれています。 このファイルは、通常 1 か月あたり 1 つだけの時間が Microsoft によって更新されており、基本のスパイウェア ソフトウェアの情報とデルタの定義を構築するために使用されるその他の望ましくないソフトウェア情報が含まれています。


MpAsDlta.vdmファイルには、スパイウェア対策デルタ定義のモジュールが含まれています。 このファイルは、通常 1 週間に複数回が Microsoft によって更新され、最後のスパイウェア対策ベースが作成された後で発生したすべての変更が含まれています。


MpEngine.dllファイルには、マイクロソフト マルウェア保護エンジンが含まれています。 上記 .vdm ファイルは、システム リソースを探しているマルウェアをスキャンしてマルウェア保護エンジンによって参照されます。 システム リソースの例としては、ファイル、プロセス、およびレジストリ キーです。このファイルは通常 1 か月あたり 1 つだけの時間で更新されます。


定義を再配置します。

マイクロソフトでは、1 か月あたり 1 つだけの時間の定義が現在ずれます。再配置プロセス中には、デルタの定義は、新しいベース ファイルを作成する前の基本定義ファイルと結合されます。再配置プロセスは、両方のウイルス対策定義ファイルおよびスパイウェア対策定義ファイルで発生します。

再配置のプロセスのための新しいベースのファイルのサイズは、通常前の月から増加します。新規の基本ファイルでは、前の月の基本定義が含まれているし、新しいデルタ定義からのすべての変更が含まれています。再配置プロセスの直後には、デルタ定義ファイルのサイズが大幅に削減します。以前含まれていたすべての情報は、それぞれの基本ファイルであるために、この現象が発生します。

新しいマルウェアの情報が生成されると、次の再配置するファイルのサイズを引き起こしているデルタ定義ファイルに追加されます。基本定義ファイルのサイズは、rebases の間で同じままです。

現在、マイクロソフトは、マイクロソフトがこの再配置を実行すると同時にマルウェア保護エンジンの更新プログラムをリリースします。これは、再配置のプロセスが発生した場合、ウイルス対策エージェントを受信する、定義の内容」セクションに記載されているすべての 5 つのファイルの新しいバージョンを意味します。

定義の更新プログラムを取得します。


お客様は、次の 3 つの方法のいずれかを使用して Forefront エンドポイント セキュリティの定義の更新プログラムをダウンロードできます。
  • Microsoft Update
  • ウィンドウのサーバーの更新サービス
  • 手動でダウンロード
  • ファイル共有 (Forefront エンドポイント保護のみ)
Microsoft Update

マイクロソフトでは、Microsoft Update に定義の更新プログラムを発行します。Forefront エンドポイント セキュリティ エージェントは、次のいずれかを使用して、マイクロソフトから直接これらの更新プログラムをダウンロードできます。
  • Windows の更新プログラムのコントロール パネルの項目です。
    Windows Update のアプレットの確認」が表示されたら更新の Windows とマイクロソフトの更新プログラムから他の製品」に示す
  • Microsoft Update の Web サイト
  • 自動的を使用してのウイルス対策エージェント。
  • 自動的に [自動更新を使用して、次のいずれかを処理します。
各更新プログラムに関連付けられている検出ロジックがあります。この検出ロジックでは、エージェントに適用されている現在の定義の更新を確認するのにはマイクロソフトの更新プログラムを使用できます。マイクロソフトの更新プログラムは、エージェントに最も適した定義更新プログラム パッケージのみを提供するのにこの情報を使用します。など、以前に公開された定義の更新プログラムの最新バージョンがあるエージェントでは、バイナリ差分差分パッケージのみをダウンロードし、完全なインストール パッケージをダウンロードすることはできません。

通常、新しい定義の更新プログラム パッケージは 1 日に 3 回マイクロソフトの更新プログラムを公開します。


Windows Server Update Services

マイクロソフトでは、定義の更新プログラムを Microsoft Update に公開し、Windows Server Update Services を使用可能になります。Windows Server Update Services を実装している forefront エンドポイント セキュリティお客様は、定義の更新プログラムの分類を同期することにより、マイクロソフトからこれらの更新プログラムをダウンロードできます。Windows Server Update Services サーバーに報告するエージェントは、次の方法のいずれかを使用して定義をダウンロードできます。
  • Windows の更新プログラムのコントロール パネルの項目です。
  • 自動的を使用してのウイルス対策エージェント。
  • 自動的に [自動更新を使用して、次のいずれかを処理します。


マイクロソフトの更新プログラムと同様が各更新プログラムに関連付けられているロジックを検出します。この検出ロジックでは、エージェントに最も適した定義更新プログラム パッケージのみを提供する Windows Server Update Services を使用できます。

再定義のセクションで説明したとおり、基本的な定義とエンジンのコンテンツは再配置を行う間は変更されません。 このため、基本的な定義とエンジン提供のエージェントに 1 か月に 1 回。Windows サーバー更新サービス (WSUS)、これにより、すべて定義更新プログラムのリリースと小さい重複データをダウンロードします。 WSUS 管理コンソールでファイルの情報を表示するとき、一覧には、以下の最新の定義のセクションで説明されているパッケージが含まれています。


新しい定義の更新プログラム パッケージは、1 日 3 回通常 Windows Server Update Services に発行されます。これらの更新プログラムはコンピューターで利用可能にする頻度は、マイクロソフトの展開の更新プログラムを承認する方法と WSUS サーバーを同期する頻度によって異なります。


手動でダウンロード

いくつかの定義の更新プログラムは現在、マイクロソフトでは、2 つの場所から手動でダウンロードできます。

次のサポート技術情報の資料では、リリースされた定義を手動でダウンロードする方法について説明します。これらの定義は、Microsoft Update を使用して、Windows Server Update Services を使用して、通常、利用可能なバージョンに対応しています。注意しているだけでは完全なインストール パッケージを利用です。
935934方法を手動で Microsoft Forefront Client Security の最新のマルウェア対策用定義更新プログラムをダウンロードするには

次のサポート技術情報の資料では、ベータ版の定義を手動でダウンロードする方法について説明します。 これらの定義はより頻繁に公開され、Microsoft Update に公開されたバージョンに対応していません。
939757 Forefront Client Security の最新のベータ悪意のあるソフトウェアの定義の更新プログラムのダウンロード方法



UNC ファイル共有

ファイル共有からの更新は、手動またはスクリプトのダウンロードの定義の 1 つ上のソースとファイル共有に配置することによって行われます。


定義の更新

エージェントを実行する定義の更新の種類は、マイクロソフトによって発行された現在の定義が最新であるかによって決定されます。 エージェントが更新を最近ダウンロードして新規のエージェントの最新の状態に完全な定義のインストールをダウンロードする必要がありますが、非常に小さな変更のみを適用します。

新しいエージェント

説明

完全インストールは、通常のウイルス対策エージェントが新しいかの定義では 1 か月以内に更新されていないエージェントだけです。 ダウンロードとインストール、コンピューターを最新に保つ場合にする必要ありません完全インストールを再度を適用します。

サイズ

一般に、サイズはさまざまな要因によって、40 ~ 70 MB からです。これらの要因は最後の再配置後の期間を含めるし、最後の再設定後の変更の数が含まれます。

前の月

説明

前の月のファイルを使用しているエージェントのエンジンと定義の基本バイナリ デルタ更新プログラムが表示されます。 バイナリ デルタ更新プログラムには、基本ファイルとエンジン ファイルを以前のバージョン以降に変更された部分だけが含まれています。バイナリ差分更新テクノロジが、このパッケージで使用されているマイクロソフトの詳細については、次の TechNet の資料を表示:デルタ圧縮アプリケーション プログラミング インターフェイス 


サイズ

通常、このインストールのサイズはさまざまな要因によって、1-15 MB からです。これらの要因は最後の再配置後の期間を含めるし、最後の再設定後の変更の数が含まれます。一般に、サイズはさまざまな要因によって、1 ~ 8 MB からです。これらの要因は最後の再配置後の期間を含めるし、最後の再設定後の変更の数が含まれます。

最新の定義

説明

定義の更新プログラムの大半は、エンジンと現在の月の基本ファイルを使用しているエージェントに適用しなければなりません。 このような場合は、差分ファイルである (MpAvDlta.vdm および MpAsDlta.vdm) のみを更新する必要があります。

デルタ ファイルのバイナリの差分の差分更新は、非常に最近のバージョンのマルウェア対策用定義を使用しているエージェントが表示されます。 デルタのインストール パッケージは、以前に説明した同じバイナリ差分更新テクノロジを使用します。このテクノロジーにより、以前のバージョン以降に変更された差分ファイルの部分だけを格納するパッケージです。このバイナリ差分更新テクノロジでは、更新プログラムのファイルのサイズを減らすのに役立ちます。これは、更新プログラム ファイルが、パーツの基本定義と、エージェントによって現在使用されているエンジン ファイルの再配布禁止のために発生します。マイクロソフトでは、バイナリ デルタ更新プログラム パッケージの複数のバージョンを発行可能性があります。各バイナリ デルタ更新プログラム パッケージには、さまざまなコンテンツが含まれています。複数のパッケージ バージョンを発行するための目標は、エージェントが、現在の更新プログラム レベルの最適化された更新プログラムを受信するかどうかを確認すること。エンジンと現在の月では、基本のファイルを使用しているが、小さい差分更新プログラムの適用対象となる十分な最近更新されないエージェントは、(MpAvDlta.vdm および MpAsDlta.vdm) の全体のデルタ ファイルに適用されます。

サイズ

一般に、デルタ更新プログラムのサイズの範囲は、50 2048 KB から、全体のデルタ ファイル 1-15 MB からいくつかの要因によって。これらの要因は最後の再配置後の期間を含めるし、最後の再設定後の変更の数が含まれます。